Slo-Tech - Za veliko razburjenja je v minulih tednih poskrbela odločitev švicarskega ponudnika elektronske pošte (in drugih storitev) Proton Mail, ki je po lastnih trditvah nevtralni in varni pristan za osebne podatke in branik svobode. Avgusta je Proton Mail blokiral dostop do elektronskih predalov dvema južnokorejskima novinarjema, ki sta preiskovala ravnanje korejskih oblasti, o čemer sta pisala za Phrack. Po več tednih je nato Proton Mail predala ponovno vzpostavil.
Proton Mail marsikdo uporablja ravno zato, ker se tovrstni incidenti naj ne bi dogajali. Proton Mail bi moral biti precej varnejši od Gmaila in konkurence, a tovrstni zapleti postavljajo te trditve pod vprašaj. Novinarja sta preiskovala hekersko operacijo, ki je prizadela tudi omrežje južnokorejske vojske in vlade. Pri svojem delu sta sledila dobrim praksa, kar vključuje tudi obveščanje prizadetih tarč o obstoju ranljivostih v njihovih sistemih pred javno objavo informacije. Za svoje delo sta uporabljala Proton Mail, s katerega sta med drugim stopila v stik tudi s korejskim CERT-om (KrCERT).
Ko je članek izšel v tiskani obliki, še pred spletno objavo, jima je Proton Mail ugasnil dostop do elektronskih predalov. Razlog naj bi bila kršitev pogojev uporabe, na kar sta se lahko pritožila, kar sta tudi storila. Kot kaže, je KrCERT na Proton Mail naslovil pritožbo, da novinarja kršita pogoje uporabe, na kar je Proton Mail reagiral z zamrznitvijo računa. Šele 10. septembra so jima računa ponovno aktivirali. Proton Mail pojasnjuje, da ni šlo za zavestno blokado predalov novinarjev, temveč za odziv na prijavo kršitev pogojev uporabe, ki jo je poslal CERT. Ko so prijavo pregledali še ročno, so predala reaktivirali.
Tisit, ki verjame, da NSA in ostale 3 črkovne agencije nimajo dostopa do poštnih predalov, ravno tako verjame v cepiva proti Covidu in obstoju Smrkcev.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Predlagamo uporabo drugega protokola namesto e-mail. Ta je bil razvit, ko še ni bilo potrebe po varnosti na internetu. Zdaj imaš na voljo vrsto varnih protokolov. Signal za znane osebe, za manj znane pa Session, Briar...
Signal za znane osebe, za manj znane pa Session, Briar...
Kakšno vezo ima to ali je oseba "znana" ali "manj znana" z varnostjo komunikacije? In zakaj si predlagal ravno te?
Signal potrebuje telefonsko številko, se pravi je bolj za sorodnike, sodelavce. Session in Briar bi uporabil na primer whistleblower za pošiljanje sporočil raziskovalnemu novinarju in pri tem državne službe ne bi mogle prestreči niti sporočil, niti meta podatkov. Ti trije messengerji so mi prvi padli na pamet kot alternativa majlu. Briar na primer deluje tudi, če ni interneta. Če je dovolj gosta mreža telefonov, si ustvari mesh network. To ima Apple že en čas.
Predlagamo uporabo drugega protokola namesto e-mail. Ta je bil razvit, ko še ni bilo potrebe po varnosti na internetu. Zdaj imaš na voljo vrsto varnih protokolov. Signal za znane osebe, za manj znane pa Session, Briar...
S samim email protokolom ni nič narobe. Za varnost se pa lahko vedno doda enkripcijo na vrh. Primer messengerja na tej osnovi je Delta Chat.
E-mail protokol je bil narejen podobno, kot dopisnica pri navadni pošti. Se pravi vsi vidijo, kaj piše na njej. Če mu dodaš enkripcijo, si dosegel samo, da se ne da prebrati vsebine. Glava ni zašifrirana, ker se v tem primeru ne bi dalo razbrati, kam gre in od koga je mail. V glavi je največkrat IP pošiljateljevega računalnika in ime pošiljateljevega računalnika. Se pravi, za delo pravih raziskovalnih novinarjev je s tem protokolom narobe vse.
CH Proton Mail je honeypot od zda 3-črkovnih agencij.
Vir?
Itak da je to samo provokacija brez osnove, kot ponavadi. Držijo se švicarskih zakonov, torej v primeru da jim sodišče reče da morajo povedat kar vejo o uporabnikih, jim bodo posredovali kar imajo (IP, kaj dosti drugega niti ne hranijo, je encryptano). Drugače pa zaenkrat zgleda da ne delajo neumnosti.
